Update zu CISA-Bedrohungen

CISA und FBI haben am 10. Juli 2024 einen kritischen Hinweis herausgegeben, in dem sie die Softwarehersteller dringend auffordern, ihre Produkte zu überprüfen und Schwachstellen bei der Einspeisung von Betriebssystembefehlen direkt an der Quelle zu beseitigen. Dieser dringende Aufruf...

Apache Flink-Benutzer aufgepasst! Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich eine Apache Flink-Schwachstelle in ihren Known Exploited Vulnerabilities Catalog (Katalog bekannter ausgenutzter Schwachstellen) aufgenommen und damit Beweise für ihre aktive Ausnutzung hervorgehoben....

Die gemeinsame Warnung von CISA und FBI weist auf die fortgesetzte Ausnutzung von Path-Traversal-Schwachstellen bei Angriffen auf kritische Infrastrukturen hin, die sich auf Bereiche wie das Gesundheitswesen auswirken. Die jüngste Sicherheitslücke CVE-2024-1708 in ConnectWise ScreenConnect...

Haben Sie schon einmal eine Datei heruntergeladen und sich gefragt, ob sie sicher ist? Dank der Cybersecurity and Infrastructure Security Agency (Agentur für Cybersicherheit und Infrastruktursicherheit) gibt es jetzt eine mächtige neue Waffe im Kampf gegen Malware...

SQL-Injection-Schwachstellen, oft als SQLi abgekürzt, stellen nach wie vor ein großes Problem in kommerziellen Softwareprodukten dar. Als Reaktion auf eine kürzlich bekannt gewordene bösartige Kampagne, die SQLi-Schwachstellen in einem...

Die jüngste gemeinsame Warnung von CISA, NSA, FBI und anderen US-Regierungs- und internationalen Partnern weist auf eine kritische Bedrohung der Cybersicherheit hin: Volt Typhoon, eine chinesische Hackergruppe. Diese Gruppe hat...

Kürzlich hat die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) eine Roundcube-Webmail-Schwachstelle in ihren Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen. Das als CVE-2023-43770 verfolgte Problem ist ein hartnäckiger Cross-Site...

In letzter Zeit hat die Cybersicherheitslandschaft einen Anstieg der Bedrohungen erlebt, die auf die Lösungen Ivanti Connect Secure und Ivanti Policy Secure abzielen. Die Cybersecurity and Infrastructure Security Agency (CISA) hat die...

Die CISA und das FBI haben gemeinsam eine Warnung vor der Bedrohung durch die AndroxGh0st-Malware herausgegeben und betonen, dass diese für den Aufbau eines Botnetzes zur "Identifizierung von Opfern und zur Ausnutzung von Zielnetzwerken" verwendet wird....

Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine deutliche Warnung für Unternehmen im ganzen Land ausgesprochen und sechs kritische Schwachstellen in ihren Katalog "Known Exploited Vulnerabilities" (KEV) aufgenommen. Sechs kritische Schwachstellen, darunter...

In einer sich ständig weiterentwickelnden digitalen Landschaft steht das Gesundheitswesen vor wachsenden Herausforderungen im Bereich der Cybersicherheit. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) führte kürzlich eine...